Хакеры украли $22 млн у пользователей популярного биткоин-кошелька Electrum в ходе атак с установкой поддельных обновлений. Об этом говорится в исследовании ZDNet, которое было опубликовано 12 октября.
Поддельные обновления, которые запускались в виде всплывающих сообщений, побуждали пользователей устанавливать вредоносное ПО на свои компьютеры. Пользователи сообщали о том, что их средства были украдены сразу же после загрузки «обновления».
Об этом методе кражи биткоинов c кошельков Electrum известно давно. В декабре 2018 года мы сообщали о том, что преступникам удалась получить не менее 200 биткоинов в ходе такой атаки. Новое расследование ZDNet показывает, что эта схема работала и в 2019-2020 годах.
«В настоящее время на кошельках хранится 1980 биткоинов, что по текущему курсу составляет чуть более $22 млн. Принимая во внимание 202 биткоина, которые были украдены в декабре 2018 года, общая сумма полученных средств в помощью этого простого метода составляет около $24.6 млн. Однако следует отметить, что большая часть этих средств, по-видимому, была украдена в результате одного инцидента в августе, когда пользователь сообщил о потере 1400 биткоинов (~$15.8 млн) после обновления кошелька Electrum», ― говорится в статье ZDNet.
Команда Electrum предприняла несколько шагов для предотвращения такого рода атак. Однако перед ними по-прежнему уязвимы пользователи, которые используют старые версии кошелька.